Cada vez mais pequenas e médias empresas (PMEs) entram no radar da cibersegurança. Um relatório da Trend Micro reportou que o ataque ransomware a esse perfil de empresas teve um aumento global de 47% na quantidade de novas vítimas desde o segundo semestre de 2022.
Wesney Silva, head de CyberSecurity da NAVA Technology for Business, vê como curiosa a mudança do comportamento das organizações criminosas. “As empresas de menor porte têm maior vulnerabilidade por contar com recursos limitados para o investimento em segurança cibernética. Assim, existe mais facilidade para esses agentes terem acesso às informações confidenciais. Mesmo assim, é a primeira vez na história que ocorre essa onda de ataques com micro, pequenas e médias empresas”.
Leia mais: Coordenação entre equipes de TI e de cibersegurança é difícil e demorada
Na lista abaixo, o executivo destaca os principais cuidados que as PMEs devem ter com o ransomware.
Caso a empresa seja infectada por um ataque de ransomware, o vírus vai se espalhar rapidamente pelos computadores da empresa. Assim, é importante ter um ambiente atualizado com softwares de antivírus para evitar maiores problemas.
Silva destaca que o mais recomendado é ter um Endpoint Detection and Response (EDR) de boa reputação, pois são evoluções dos antivírus com análise comportamental. Com isso, o EDR consegue identificar se os downloads estão sendo realizados com criptografia de dados ou de chamadas de rede e, assim, conclui que um ataque está sendo realizado e bloqueia no mesmo instante. Portanto, impede que as PMEs que têm poucos computadores evitem a paralisação das suas atividades.
Independentemente de a empresa ter antivírus atualizado e EDR em funcionamento, é fundamental que esteja com o backup dos dados em dia, pois, se tudo der errado, isso é que a colocará novamente no ar. “Caso contrário, é provável que a organização deixe de desistir”, alerta.
É importante que a companhia tenha a recuperação de desastre instalada, atualizada e seja treinada previamente, para conseguir a continuação da infraestrutura de tecnologia e sistemas vitais, mesmo com ataques de ransomware.
Muitos grupos de ransomware exploram vulnerabilidades que já foram corrigidas pelos fabricantes ou não foram implementadas pelos clientes.
Silva recomenda que, enquanto a tecnologia estiver parada, as empresas devem ter documentado o que fazer com os colaboradores, como mandá-los para a casa para evitar maiores problemas até que se resolva o ataque do ransomware.
O executivo lembra que é importante educar as pessoas para que evitem acessar sites fraudulentos, abrir e-mails de phishing e propaganda chamativas.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…